Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> zabezpieczenia przed podmianą sesji
jarmiar
post
Post #1





Grupa: Zarejestrowani
Postów: 616
Pomógł: 12
Dołączył: 16.07.2006
Skąd: : getCity ( );

Ostrzeżenie: (0%)
-----

Witam,

Jak można zabezpieczyć skrypt przez podmianą sesji (session poisoning) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)


Proszę o porady, bo ostatnio jedna osoba weszła mi do panelu admina ;p
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
vokiel
post
Post #2





Grupa: Zarejestrowani
Postów: 2 592
Pomógł: 445
Dołączył: 12.03.2007

Ostrzeżenie: (0%)
-----

może tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4. //wlasny mechanizm sesjii chroniący przed Session Hijacking, Session Fixation,
  5. if (!isset($_SESSION['kontrola_sesji'])){
  6. 	session_regenerate_id();
  7. 	$_SESSION['kontrola_sesji'] = true;
  8. 	$_SESSION['adres_ip'] = $_SERVER['REMOTE_ADDR'];
  9. }
  10. if($_SESSION['adres_ip'] !== $_SERVER['REMOTE_ADDR']){
  11. 	echo 'Błąd: Próba przejęciaa sesji!';
  12. exit;
  13. }
  14. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- jarmiar   zabezpieczenia przed podmianą sesji   11.07.2008, 18:11:11
- - nospor   a skad wiesz ze to spowody dziury w sesji ci weszl...   11.07.2008, 18:13:20
- - jarmiar   gościu który to zrobił napisał do mnie na gg   12.07.2008, 10:40:40
- - Mlodycompany   daj kod. bez kodu ciezko powiedziec   12.07.2008, 10:59:23
- - jarmiar   ustawiam sobie zmienną sesyjną i potem sprawdzam c...   13.07.2008, 08:45:36
- - leovandamon   Ja w skryptach zabezpieczam się tak: Kod<?php...   13.07.2008, 09:06:52
|- - gino   Cytat(leovandamon @ 13.07.2008, 10:06...   15.07.2008, 08:44:53
- - jarmiar   i to rozwiązanie na pewno pomoze przed atakami zwi...   14.07.2008, 20:44:08
- - vokiel   może tak: [PHP] pobierz, plaintext <?phpob_star...   15.07.2008, 09:39:57
- - jarmiar   a co z session poisoning?? co poradzic na to?   15.07.2008, 13:10:13
- - Shili   session_use_cookies_only, regeneracja id sesji, ko...   15.07.2008, 13:19:47
- - artega   Do tego może się jeszcze przydać ciastko zawierają...   15.07.2008, 13:25:17
- - jarmiar   Ok dzięki za rady   15.07.2008, 14:23:02
- - zimi   CytatOczywiście, jeśli w grę nie wchodzi współdzie...   15.07.2008, 16:17:16
- - Shili   Mogłabyś. W przypadku takiej konfigurac...   15.07.2008, 19:25:24

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 28.12.2025 - 18:33
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn